في سوق المشتقات المشفرة، كان من المفترض أن يكون سعر السوق القياسي بمثابة حكم عادل، لكنه أصبح فتيل العاصفة المتسلسلة للتصفية على منصة Hyperliquid. في مارس 2025، تسبب رمز JELLY الذي تبلغ قيمة تداولاته اليومية 2000000 دولار فقط في حدوث عاصفة تصفية بقيمة عشرات الملايين من الدولارات على هذه المنصة. لم تكن هذه الحادثة هجومًا تقليديًا للقراصنة، بل كانت "هجوم امتثال" يستغل قواعد النظام.
استغل المهاجمون بذكاء منطق الحسابات للمنصة، وعمليات الخوارزمية وآليات إدارة المخاطر، مخططين لعملية "هجوم بدون كود" كانت لها تأثيرات مدمرة على السوق والمتداولين. ستقوم هذه المقالة بتحليل المخاطر النظامية لآلية سعر السوق القياسي في سوق العقود الآجلة الدائمة للرموز المقلدة، بالإضافة إلى مراجعة مفصلة لحدث هجوم Jelly-My-Jelly.
جوهر التناقض في العقود الآجلة الدائمة: انحياز آلية التسوية الناتج عن الإحساس الزائف بالأمان
سعر السوق القياسي: لعبة توافق خاطئ تُعتقد أنها آمنة
مبدأ سعر السوق القياسي هو آلية ثلاثية القيم مبنية حول "سعر المؤشر". يتم حساب سعر المؤشر من خلال متوسط مرجح لأسعار العديد من منصات التداول الفورية الرائدة لتوفير سعر مرجعي عادل عبر المنصات والمناطق.
طريقة حساب سعر السوق القياسي النموذجية:
سعر السوق القياسي = 中位数(Price1, Price2, 最新成交价)
Price1 = سعر المؤشر × (1 + فرق تكلفة التمويل )
Price2 = سعر السوق القياسي + فرق المتوسط المتحرك
تستند أمان هذا التصميم إلى فرضية أن مصادر البيانات كافية، والتوزيع معقول، والسيولة قوية، وصعبة التحكم فيها بشكل تعاوني. ومع ذلك، فإن السوق الفورية لمعظم العملات البديلة ضعيف للغاية، حيث يحتاج المهاجمون فقط إلى السيطرة على أسعار بعض المنصات ذات السيولة المنخفضة "لتلويث" سعر المؤشر، وإدخال بيانات خبيثة إلى سعر السوق القياسي.
محرك التسوية: درع المنصة، وأيضاً حدها
محرك التسوية يعتمد على سعر السوق القياسي كمعيار أساسي للتفعيل. العديد من البورصات تستخدم معايير تسوية محافظة، مما يؤدي إلى إمكانية تصفية المتداولين قبل أن يكون لديهم هامش في حساباتهم. هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة، مما يؤدي إلى تباين دقيق في مصالح المنصة والمتداولين في ظل ظروف السوق المتطرفة.
معضلة الأوراكيل: عندما تصبح سيولة السوق الفورية سلاحًا
تعتبر الأوراق المالية كجسر لنقل المعلومات بين السلسلة والسلسلة الخارجية، وهي ضعيفة بشكل استثنائي في ظل نقص السيولة. يمكن للمهاجمين أن يقوموا بتلاعب السوق، مما يلوث "نافذة المراقبة" للأوراق المالية بدلاً من اختراق الأوراق المالية مباشرة.
هجوم أسواق مانجو في أكتوبر 2022 هو مثال نموذجي. استغل المهاجمون نقص السيولة الشديد في رمز MNGO، حيث قاموا بشراء بقيمة 4 ملايين دولار مما أدى إلى رفع سعره بأكثر من 2300%، مما نتج عنه تفريغ أصول المنصة بقيمة 116 مليون دولار.
تحليل المخاطر الهيكلية لـ Hyperliquid
HLP خزينة: صانع سوق ديمقراطي ونظير تسوية
تعد خزينة HLP من Hyperliquid حوضًا تمويليًا مبتكرًا، حيث تقوم بدور صانع السوق وطرف التسوية في نفس الوقت. على الرغم من أن هذا التصميم يعزز كفاءة رأس المال، إلا أنه يوفر أيضًا للمتسللين كيانًا يمكن استغلاله بشكل حتمي.
عيوب هيكلية في آلية التسوية
كشفت حادثة Jelly-My-Jelly عن ثغرة قاتلة في Hyperliquid تحت ظروف السوق القاسية. عدم وجود عزل صارم بين خزانات الأموال الداخلية في خزينة HLP أدى إلى أن خسائر التصفيات قد تؤثر على الخزينة بأكملها. في الوقت نفسه، قامت آلية الرهن المشتركة بشكل غير متوقع بتجاوز خط الدفاع المتمثل في تقليل المراكز التلقائي (ADL).
تحليل كامل لهجوم Jelly-My-Jelly
التخطيط: قام المهاجم ببناء مركز بيع بقيمة حوالي 4 ملايين دولار في سوق العقود الآجلة الدائمة JELLY من خلال التداول الذاتي.
الهجوم: استغلال ضعف سوق JELLY الفوري، وشن هجوم شراء متزامن في عدة بورصات، مما أدى إلى رفع السعر من 0.008 دولار إلى 0.0517 دولار.
الانفجار: نقل سعر السوق الملوث إلى نظام سعر السوق القياسي في Hyperliquid، مما يؤدي إلى تصفية إجبارية لمراكز البيع القصيرة.
أثر: قامت Hyperliquid بسحب العقود الآجلة الدائمة JELLY بشكل عاجل، وتعويض المستخدمين غير المعتدين.
الخاتمة: "وهم السعر القياسي" للعقود الآجلة الدائمة ومقترح الدفاع
كشف حدث Jelly-My-Jelly عن العيوب الهيكلية في آلية توليد سعر السوق القياسي:
الارتباط العالي لبيانات الأوركل
تحمل الخوارزمية المجمعة للقيم الشاذة
مشكلة "الثقة العمياء" في نظام التسوية تجاه سعر السوق القياسي
في المستقبل، تحتاج منصات DeFi إلى إنشاء آلية "مقاومة للتلاعب" حقيقية، لا تسعى فقط إلى الدقة الرياضية، بل يجب أن تحافظ أيضًا على الاستقرار في الممارسات العملية. فقط من خلال فهم عميق لهيكل المراهنات في السوق، يمكن تصميم آليات تسوية أكثر أمانًا وموثوقية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 4
أعجبني
4
3
إعادة النشر
مشاركة
تعليق
0/400
BearMarketLightning
· 08-13 14:16
حقًا، إنه قتل الخنازير، يمكن اللعب بالناس بهذا الشكل حتى 2000w من العملات الصغيرة
شاهد النسخة الأصليةرد0
ImpermanentSage
· 08-13 14:14
الامتثال الهجمات مثيرة للدهشة ليست هاكر مباشرة تسرق لا أفهم
سعر السوق القياسي漏洞引فع k دولار级清زان 解析Hyperliquid المنصة遭遇的 الامتثال攻击
سعر السوق القياسي:العقود الآجلة الدائمة的阿喀琉斯之踵
في سوق المشتقات المشفرة، كان من المفترض أن يكون سعر السوق القياسي بمثابة حكم عادل، لكنه أصبح فتيل العاصفة المتسلسلة للتصفية على منصة Hyperliquid. في مارس 2025، تسبب رمز JELLY الذي تبلغ قيمة تداولاته اليومية 2000000 دولار فقط في حدوث عاصفة تصفية بقيمة عشرات الملايين من الدولارات على هذه المنصة. لم تكن هذه الحادثة هجومًا تقليديًا للقراصنة، بل كانت "هجوم امتثال" يستغل قواعد النظام.
استغل المهاجمون بذكاء منطق الحسابات للمنصة، وعمليات الخوارزمية وآليات إدارة المخاطر، مخططين لعملية "هجوم بدون كود" كانت لها تأثيرات مدمرة على السوق والمتداولين. ستقوم هذه المقالة بتحليل المخاطر النظامية لآلية سعر السوق القياسي في سوق العقود الآجلة الدائمة للرموز المقلدة، بالإضافة إلى مراجعة مفصلة لحدث هجوم Jelly-My-Jelly.
جوهر التناقض في العقود الآجلة الدائمة: انحياز آلية التسوية الناتج عن الإحساس الزائف بالأمان
سعر السوق القياسي: لعبة توافق خاطئ تُعتقد أنها آمنة
مبدأ سعر السوق القياسي هو آلية ثلاثية القيم مبنية حول "سعر المؤشر". يتم حساب سعر المؤشر من خلال متوسط مرجح لأسعار العديد من منصات التداول الفورية الرائدة لتوفير سعر مرجعي عادل عبر المنصات والمناطق.
طريقة حساب سعر السوق القياسي النموذجية: سعر السوق القياسي = 中位数(Price1, Price2, 最新成交价)
تستند أمان هذا التصميم إلى فرضية أن مصادر البيانات كافية، والتوزيع معقول، والسيولة قوية، وصعبة التحكم فيها بشكل تعاوني. ومع ذلك، فإن السوق الفورية لمعظم العملات البديلة ضعيف للغاية، حيث يحتاج المهاجمون فقط إلى السيطرة على أسعار بعض المنصات ذات السيولة المنخفضة "لتلويث" سعر المؤشر، وإدخال بيانات خبيثة إلى سعر السوق القياسي.
محرك التسوية: درع المنصة، وأيضاً حدها
محرك التسوية يعتمد على سعر السوق القياسي كمعيار أساسي للتفعيل. العديد من البورصات تستخدم معايير تسوية محافظة، مما يؤدي إلى إمكانية تصفية المتداولين قبل أن يكون لديهم هامش في حساباتهم. هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة، مما يؤدي إلى تباين دقيق في مصالح المنصة والمتداولين في ظل ظروف السوق المتطرفة.
معضلة الأوراكيل: عندما تصبح سيولة السوق الفورية سلاحًا
تعتبر الأوراق المالية كجسر لنقل المعلومات بين السلسلة والسلسلة الخارجية، وهي ضعيفة بشكل استثنائي في ظل نقص السيولة. يمكن للمهاجمين أن يقوموا بتلاعب السوق، مما يلوث "نافذة المراقبة" للأوراق المالية بدلاً من اختراق الأوراق المالية مباشرة.
هجوم أسواق مانجو في أكتوبر 2022 هو مثال نموذجي. استغل المهاجمون نقص السيولة الشديد في رمز MNGO، حيث قاموا بشراء بقيمة 4 ملايين دولار مما أدى إلى رفع سعره بأكثر من 2300%، مما نتج عنه تفريغ أصول المنصة بقيمة 116 مليون دولار.
تحليل المخاطر الهيكلية لـ Hyperliquid
HLP خزينة: صانع سوق ديمقراطي ونظير تسوية
تعد خزينة HLP من Hyperliquid حوضًا تمويليًا مبتكرًا، حيث تقوم بدور صانع السوق وطرف التسوية في نفس الوقت. على الرغم من أن هذا التصميم يعزز كفاءة رأس المال، إلا أنه يوفر أيضًا للمتسللين كيانًا يمكن استغلاله بشكل حتمي.
عيوب هيكلية في آلية التسوية
كشفت حادثة Jelly-My-Jelly عن ثغرة قاتلة في Hyperliquid تحت ظروف السوق القاسية. عدم وجود عزل صارم بين خزانات الأموال الداخلية في خزينة HLP أدى إلى أن خسائر التصفيات قد تؤثر على الخزينة بأكملها. في الوقت نفسه، قامت آلية الرهن المشتركة بشكل غير متوقع بتجاوز خط الدفاع المتمثل في تقليل المراكز التلقائي (ADL).
تحليل كامل لهجوم Jelly-My-Jelly
التخطيط: قام المهاجم ببناء مركز بيع بقيمة حوالي 4 ملايين دولار في سوق العقود الآجلة الدائمة JELLY من خلال التداول الذاتي.
الهجوم: استغلال ضعف سوق JELLY الفوري، وشن هجوم شراء متزامن في عدة بورصات، مما أدى إلى رفع السعر من 0.008 دولار إلى 0.0517 دولار.
الانفجار: نقل سعر السوق الملوث إلى نظام سعر السوق القياسي في Hyperliquid، مما يؤدي إلى تصفية إجبارية لمراكز البيع القصيرة.
أثر: قامت Hyperliquid بسحب العقود الآجلة الدائمة JELLY بشكل عاجل، وتعويض المستخدمين غير المعتدين.
الخاتمة: "وهم السعر القياسي" للعقود الآجلة الدائمة ومقترح الدفاع
كشف حدث Jelly-My-Jelly عن العيوب الهيكلية في آلية توليد سعر السوق القياسي:
في المستقبل، تحتاج منصات DeFi إلى إنشاء آلية "مقاومة للتلاعب" حقيقية، لا تسعى فقط إلى الدقة الرياضية، بل يجب أن تحافظ أيضًا على الاستقرار في الممارسات العملية. فقط من خلال فهم عميق لهيكل المراهنات في السوق، يمكن تصميم آليات تسوية أكثر أمانًا وموثوقية.
!